Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Archive for the 'LDAP' Category

Membuat Backup Database OpenLDAP dengan Replica

Posted by Prayitna Kuswidianta on 25th January 2013

Database LDAP yang sudah pusat database untuk otentifikasi akan menjadi titik tunggal kegagalan sistem apabila tidak diupayakan membuat backup database.

Backup bisa berupa off-line maupun on-line.

Backup off-line dapat dilakukan secara sederhana, yaitu :

  1. Matikan database ldap, yaitu dengan service ldap stop
  2. Salin konfigurasi file, yang biasanya terletak di /etx/openldap
  3. Salin database ldap, yang biasanya terletak di /var/lib/ldap
  4. Selesai dan Jalankan kembali ldap dengan service ldap start
Backup on-line disini didefinisikan sebagai backup yang dilakukan pada saat database ldap masih hidup. Ini dapat dilakukan dengan dua cara , yaitu :
1. menggunakan perintah slapcat
2. menggunakan fasilitas repika

Backup dengan SLAPCAT

Cara backup dengan slapcat cukup sederhana, yaitu :
  1. Database LDAP msih dalam kondisi hidup
  2. Jalankan perintah "slapcat -v -l backup.ldif", dimana perintah ini akan membaca seluruh database LDAP dan dituliskan ke file backup.ldif
Cara restore atau memulihkan file backup.ldif ke database LDAP yaitu :
  1. Konsidi database LDAP adalah mati, yaitu dengan service ldap stop
  2. Siapkan LDAP server baru dan pastikan data masih kosong, yaitu dengan rm /var/lib/ldap/* -rf
  3. Tulis backup.ldif ke database LDAP dengan slapadd, yaitu dengan perintah slapadd -l backup.ldif
  4. Selesai, sebelum menjalankan database LDAP, pastikan bahwa pemilik file database LDAP adalah ldap, yaitu dengan perintah chown ldap:ldap/var/lib/ldap/*

Backup dengan Replika

Berbeda dengan cara slapcat, maka dengan metode replica ini dibutuhkab minimal dua database LDAP server, yaitu misalnya master-ldap dan slave-ldap.

Posted in Application, LDAP | No Comments »

LDAP Server trouble tidak dapat diakses

Posted by kusprayitna on 13th July 2011

Setelah sekian lama berjalan dengan baik, akhir akhir ini sering terjadi trouble dengan LDAP server (OpenLDAP) dimana trouble diawali dengan matinya listrik PLN.

Batery UPS yang terpasang tidak dapat mengaktifkan komputer lebih dari 30 menit dan dengan matinya listrik lebih dari 30 menyebabkan server harus mati secara tidak baik (unclean shut down).

LDAP di server Centos sudah otomatis akan hidup servicenya ketika server hidup, akan tetapi apabila ada fiel yang corrupt maka akan mengalami kegagalan sebagai berikut :

1. LDAP server tidak dapat start

2. LDAP server dapat start tetapi sangat lambat ketika diakses

3. LDAP server dapat start tetapi tidak dapat diakses

Solusi :

Read the rest of this entry »

Posted in LDAP | No Comments »

Otentifikasi apache dengan ldap

Posted by kusprayitna on 27th May 2011

Salah satu bentuk mengamankan webserver adalah membatasi akses kepada webserver. Semakin sedikit yang bisa akses insya Allah akan semakin aman.

Pengamanan di apache webserver dapat dilihat dari dua sisi, yaitu :

A. kemanan folder-folder data

Untuk folder data dapat diamankan dengan menggunakan file .htaccess

Contoh penulisan file .htaccess Read the rest of this entry »

Posted in Joomla, LDAP | 1 Comment »

phpLDAPAdmin error setelah update php

Posted by kusprayitna on 9th December 2010

Ini lah error phpldapadmin server saya :

E_STRICT: Declaration of AJAXTree::draw_dn() should be compatible with that of PLMTree::draw_dn()

Solusi yaitu :

edit source code phpldapadmin, yaitu file

~/lib/AJAXTree.php

Cari baris ini

draw_dn($dn,$level=0,$first_child=true,$last_child=true) {

if (DEBUG_ENABLED)

Hapus "=0", dan jalankan phpldapadmin.

Alhamdulillah berhasil

Posted in LDAP | 1 Comment »

Menghilangkan batasan panjang hasil LDAPSEARCH

Posted by kusprayitna on 12th July 2010

Membaca data di LDAP server menggunakan perintah ldapsearch secara default ada pembatasan panjang hasil, yaitu 80 karakter.

Apabila data lebih dari 80 karakter maka akan otomatis dipotong dan di buat baris dibawahnya dengan penambahan satu spasi.

Aplikasi LDAP  seperti ldapmodify secara otomatis sudah mengenali fitur ini, akan tetapi bagi user yang ingin membaca data hasil ldapsearch akan cukup mendapat kerepotan.

Seperti kasus saya dalam mebaca data, contoh :

objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: mailUser
businessCategory: AD
storageBaseDirectory: /var/vmail/vmail01
homeDirectory: /var/vmail/vmail01/uii.ac.id/0/01/011/011002103-2010.07.12.21.0
4.53
accountStatus: active
mailMessageStore: uii.ac.id/0/01/011/011002103-2010.07.12.21.04.53

Ketika saya membaca atribut homeDirectory data yang terbaca akan salah.

Solusi : Read the rest of this entry »

Posted in LDAP | No Comments »